Ondanks maandelijkse beveiligingsinspanningen per printer blijven veel bedrijven kwetsbaar door achterstallige updates en gebrekkige controles in de hele printerlevenscyclus.
Veel bedrijven nemen onvoldoende maatregelen om printers gedurende hun hele levenscyclus goed te beveiligen. Dat blijkt uit een wereldwijd onderzoek van HP Wolf Security onder meer dan 800 IT- en securitybeslissers. Vooral bij het beheer van firmware schort het: slechts 36 procent van de ondervraagden installeert updates op tijd. Daardoor blijven printers kwetsbaar voor cyberaanvallen en datalekken.
AI voor IT-professionals
Kunstmatige intelligentie is geen toekomstmuziek meer, maar dagelijkse realiteit in IT-afdelingen. Van geautomatiseerde klantenservice tot voorspellend onderhoud: AI verandert fundamenteel hoe bedrijven werken en…
Beveiligingsgaten in meerdere fases
Het rapport, Securing the Print Estate, kijkt naar vier stadia in de levenscyclus van printers. Naast het tekortschietende updatebeleid, valt ook het ontbreken van samenwerking bij de inkoop op. Slechts 38 procent van de IT-beslissers geeft aan dat IT, beveiliging en inkoop samen beveiligingseisen vastleggen. Bovendien controleert meer dan de helft van de bedrijven technische informatie van leveranciers niet.
Bij levering van nieuwe printers kan 51 procent van de respondenten niet nagaan of een apparaat is gemanipuleerd tijdens transport of productie. Ook detectie van firmwareproblemen of hardware-aanvallen blijkt beperkt: minder dan 35 procent van de IT-teams kan zulke dreigingen goed opsporen.
In de afbouwfase, zoals hergebruik of recyclage, blijken ook risico’s. 86 procent noemt zorgen over dataveiligheid een belemmering om printers opnieuw in te zetten of door te verkopen. Meer dan een derde twijfelt of opslaggeheugens goed gewist kunnen worden. Eén op tien kiest voor fysieke vernietiging van printer én opslagcomponenten.
HP pleit voor integrale aanpak
HP adviseert om beveiliging structureel mee te nemen in elk stadium van het printerbeheer. Dat begint met samenwerking tussen IT, security en inkoop. Verder moet firmware tijdig worden bijgewerkt en zijn beveiligingscertificaten essentieel bij aankoopbeslissingen. Ook beveelt HP aan om beveiligingstools te gebruiken om printerinstellingen af te dwingen.
Tot slot benadrukt HP dat moderne printers in staat moeten zijn om aanvallen te detecteren, blokkeren en herstellen. Voor veilig hergebruik zijn veilige wisfuncties voor hardware, firmware en opgeslagen data noodzakelijk.
Het rapport maakt duidelijk dat printers binnen een organisatie dezelfde aandacht verdienen als andere eindpunten. Zonder een doordachte beveiligingsstrategie blijft een printeromgeving een kwetsbare schakel in de IT-infrastructuur.
lees ook
Blijf met je poten van m’n laptop: zo wapent een toestel zich tegen dieven en hackers
